Домой Технология Спрогнозирован рост кибератак с применением социальной инженерии

Спрогнозирован рост кибератак с применением социальной инженерии

361
0

Спрогнозирован рост кибератак с применением социальной инженерии

Рост количества кибератак с применением социальной инженерии в 2021 году составит 20-30%, увеличится и количество инцидентов с утечками персональных данных из различных баз данных, такое мнение высказал РИА Новости заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC по развитию бизнеса SOC компании «Ростелеком» Алексей Павлов. 

«Скорее всего, продолжится рост количества атак с применением социальной инженерии – примерно на 20-30%. Останется неизменным и тренд на увеличение количества инцидентов с утечками персональных данных из различных баз данных», — прогнозирует Павлов. По его мнению, продолжится и развитие атак на инфраструктуру удаленного доступа, так как многие компании сохраняют дистанционный режим работы из-за пандемии.

«Кроме того, некоторые компании, традиционно ведущие бизнес офлайн, до сих пор не закрыли те уязвимости, которые сформировались в их IТ-периметре при спешном переходе в онлайн. Поэтому эксплуатация подобных уязвимостей останется актуальной темой», — отметил эксперт. За 2020 год центр мониторинга и реагирования на кибератаки выявил и отразил свыше 1,9 миллиона атак на информационные ресурсы организаций, из которых на Москву пришлось около 40% всех инцидентов — здесь было зафиксировано 725 тысяч атак.

«Популярность атак на веб связана с тем, что в регионе локализовано большое количество дата-центров и хостингов. В них крупные организации размещают свои веб-приложения, которые представляют большой интерес для злоумышленников», – пояснил Павлов.

Кроме того, выросло количество атак с применением вредоносного ПО (вирусов, троянов, шпионского ПО и прочего) – 31% в 2020 году против 28% в 2019.

В большинстве регионов, напротив, самым популярным методом взлома корпоративных инфраструктур было заражение вредоносным ПО. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки. Вторым по популярности методом атаки на организации почти во всех федеральных округах стало использование веб-уязвимостей, а на третьем месте – подбор пароля и компрометация учетных данных от внешних интернет-ресурсов организаций.

Помимо этого, во всех регионах выросла доля DDoS-атак – она составила 5-9% от общего количества инцидентов (годом ранее этот показатель не превышал 6% в целом по стране). «Это объясняется тем, что в 2020 году существенно выросла значимость каналов связи и онлайн-сервисов, которые обеспечивали не только доступность онлайн-ресурсов, но и удаленный доступ сотрудников в корпоративную инфраструктуру. Такое изменение ИТ-ландшафта открыло новые возможности для злоумышленников», — резюмировали эксперты.